Novo golpe na praça: malware finge ser atualização de sistema do Android
Malware assume forma de notificação de atualização de sistema e fica oculto no Android, roubando dados do usuário.
Um novo malware requer muito cuidado dos usuários do sistema operacional Android: descoberto por pesquisadores da Zimperium, Inc. - desenvolvedora de sistemas de segurança para dispositivos móveis -, hackers usam um app chamado 'System Update', que assume a forma de notificação de atualização do Android para roubar dados dos usuários.
O aplicativo funciona como um cavalo de troia de acesso remoto, podendo ficar oculto enquanto coleta informações do usuário, como contatos, imagens e arquivos. A lista de ações potencialmente nocivas é extensa, segundo a Zimperium, Inc.:
- Roubar mensagens instantâneas;
- Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
- Inspecionar favoritos e pesquisas do navegador padrão;
- Inspecionar favoritos e o histórico de pesquisa de Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Pesquisar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
- Inspecionar dados da área de transferência;
- Inspecionar conteúdo das notificações;
- Gravar áudio;
- Gravar chamadas telefônicas;
- Tirar fotos periodicamente (pelas câmeras frontal ou traseira);
- Listar aplicativos instalados;
- Roubar imagens e vídeos;
- Monitorar a localização GPS;
- Roubar mensagens SMS;
- Roubar contatos telefônicos;
- Roubar registros de chamadas;
- Extrair informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
- Ocultar sua presença no dispositivo.
Para se proteger, é simples: o trojan pode ser instalado somente a partir de uma loja de terceiros, ou seja, não está disponível na Google Play Store, e, por isso, basta evitar acessar sites desconhecidos e evitar downloads de aplicativos de fontes externas, que não seja, exclusivamente, a loja de apps da Google.
Você, usuário do sistema operacional Android, costuma baixar aplicativos de lojas oficiais ou de fontes externas?
— Maurício Araya (@mauricioaraya) March 30, 2021
A Zimperium, Inc. recomenda, ainda, manter um antivírus instalado no smartphone, capaz de realizar varreduras de ameaças potenciais.
Foto: Zimperium, Inc. (reprodução)
Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques do blog. Contribua com o debate: deixe seu comentário. E siga acompanhando tudo o que é publicado por meio do Google Notícias, Mastodon, Facebook, Instagram, TikTok, Pinterest, LinkedIn e YouTube.
Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais
